[РЕШЕНО] Не работает Центр обновления Windows, некоторые службы получили приставку _bkp, MEM:Trojan.Win32.SEPEH.gen
-
Похожий контент
-
Автор Eureka911
Добрый день.
Сегодня во время еженедельной полной проверки системы Касперским, появилось сообщение об обнаружении трояна MEM:Trojan.Win32.SEPEH.gen.
Удалить его касперский не смог.
Каких то подозрительных процессов я не обнаружил.
Логи прилагаю.
Прошу помочь разобраться что это и как убрать. Заранее спасибо.
Addition.txt FRST.txt
Касперский 2026.07.05-12.33.txt
-
Автор renekka_s
Что мы имеем... Стал сильно нагреваться ноут (Ardor neo) у них и так достаточно высокая температура при загрузке, но доходило >100 после замены термопасты и чистки.
1. AVZ не открывался до переименования как и Autoruns
2. Dr.web дважды сканировал и находил троян, удалял - не помогало
3. Естественно редактор реестра невозможно открыть, через cmd пробовала менять доступ и AVZ, все равно закрывается.
В логе dr.web была строчка про
ProgramData\fqupxqtgiuun.exe
powercfg.exe
conhost.exe.
лежит по пути C:\ProgramData\fqupxqtgiuun.exe цифровой подписи нет и тд. через авторан посмотрели что к нему относится служба FMGEEOFG
HKLM\System\CurrentControlSet\Services
Addition.txtShortcut.txt
wmic process get ProcessId,ExecutablePath | findstr /i "ProgramData" --->
FMGEEOFG
ImagePath:
C:\ProgramData\fqupxqtgiuun.exe
с командой sc stop FMGEEOFG и sc delete FMGEEOFG успех выдает успех но при обновлении авторана служба снова появляется, хотя fqupxqtgiuun.exe в диспетчере я не увидела.
Имя_службы: FMGEEOFG
Тип : 10 WIN32_OWN_PROCESS
Тип_запуска : 2 AUTO_START
Управление_ошибками : 1 NORMAL
Имя_двоичного_файла : C:\ProgramData\fqupxqtgiuun.exe
Группа_запуска :
Тег : 0
Выводимое_имя : FMGEEOFG
Зависимости :
Начальное_имя_службы : LocalSystem
хз что делать в общем. я не разбираюсь и понять не могу как исправить.
avz_log.txtFRST.txt
-
Автор Евгений Леонов
Здравствуйте
Антивирус Касперского обнаружил на компьютере вирус MEM:Trojan.Win32.SEPEH.gen, однако, попытки его удалить средствами антивируса не увенчались успехом.
Я собрал максимальное количество логов, согласно советам в соседних ветках, и прикладываю их к этой теме. В их числе - лог Касперского (полное сканирование), лог uVS, лог Farbar Recovery Scan Tool и лог автоматического сборщика логов. Проверку CureIT также проводил, она не обнаружила вредоносного ПО.
Очень надеюсь, что удастся помочь с моей проблемой.
С уважением, Евгений
Касперский - полное сканирование.txt Farbar - FRST.txt Farbar - Addition.txt CollectionLog-2026.07.02-16.09.zip uVS - LAPTOP-SRMQNDT7_2026-07-02_12-33-21_v5.0.5v x64.7z
-
Автор TonTonchik
Здраствуйте, похожий форму уже был, но проблема не устраняется. Windows не может его удалить
-
Автор Serebro
Всем привет
Словил вирус RMS при попытке установить паленую игру по ссылке
Windows Defender профукал запуск, позволил добавить в исключения всю папку programdata, куда поселился вирус и жил там 5 дней, пока я не заподозрил неладное.
Пролечил систему KRD, KVRT, Cureit, AVZ, Malwarebytes.
Поставил Kaspersky Plus 21.25 последний обновленный.
Нашел лог работы RMS, в нем все записи имеют вид:
Address: 109.172.9.7; Port: 5655; Socket Error # 10013 Access denied.(EIdSocketError).
Журналы системы удалились за эти дни, не успел их посмотреть.
Скачал опять этот торент, на файле data0.bin стоит пароль, в setup.exe возможно ключ, и при запуске от админа он прописывает себя в исключения Windows Defender.
В принципе понятно что это и как работает, и что сам виноват, но хочется
1. понять был ли удаленный доступ к файлам\экрану. К сожалению удаленный доступ был разрешен, я его использовал в локалке.
2. как вообще узнавать о том что скачанный файл имеет запароленное вложение, до того как запуск произошел? Касперский тоже на него смотрит и просит пароль, но никак не предупреждает, что здесь вообще-то свежий файл с интернета и на нём пароль и это наверно должно быть подозрительно.
Система Windows 10 22H2
Прикладываю отчет AVZ и несколько логов. Если какие-то еще отчеты нужны - сделаю.Логи1.zip
avz_sysinfo.zip cureit.rar
-
.png.7cedf2eda455330fd095b4f4e074044d.png)
Рекомендуемые сообщения